ビジネススイート プライバシーポリシー

要点

F-Secure ビジネス スイートは、ワークステーションとサーバの両方に向けた情報セキュリティ製品スイートで、管理ポータル経由で制御されます。本サービスのプライバシー面のコア部分は以下となります。

  • データ収集の焦点は、保護されているデバイスでの悪意あるアクティビティ (行為) をつかまえることです。
  • 収集されたセキュリティ データは、設計上、F-Secure に対しては匿名の状態になります。
  • お客様のお勤め先の IT 管理者は、個人を特定できる状態で収集されたデータにアクセスすることができます。

全文

このサービス固有のポリシーは、F-Secure プライバシー声明のアドオンです。このアドオン ポリシーは、以下の3点を重視してます。1) 本サービスにおいて、弊社がお客様から収集する、個人データ及びプライベート データのタイプ、 2) その収集データを使う用途、そして、3) 弊社でどれだけの期間それらのデータを保持しているか、の3点です。これらの事項に重点を置いている理由は、これらの点がお客様にとって最も重要な意味を持っていると考えるからです。お客様の個人データの処理に関する、そのほかの点については F-Secure プライバシー声明をご覧ください。F-Secure プライバシー声明は、弊社サービスのすべてに対して適用されます。

このポリシーは下記に分かれます。

  • 対象となるサービス
  • どのデータを収集し、そのデータは何の目的に使われるのか。
  • 法的根拠
  • 開示
  • 保持
  • アナリティクス

対象となるサービス

ビジネススイートの個別のサービスは以下を含みます。従業員のコンピュータを保護する「クライアントセキュリティ (Client Security)」および「クライアントセキュリティ Mac (Client Security for Mac)」、企業のサーバーを保護する「メール サーバ セキュリティ (Email Server Security」および「サーバ セキュリティ (Server Security)」(Windows Server、Exchange Server、SharePoint Server を含みます)、Linux デスクトップと Linux サーバを保護する「Linux セキュリティ (Linux Security)」、企業のゲートウェイを通過するトラフィックをスキャンする「インターネット ゲートキーパー (Internet Gatekeeper)」、アップロードされたファイルをスキャンし、仮想環境内のパフォーマンスを最適化する「スキャニングとレピュテーション サーバ (Scanning and Reputation Server)」です。

お客様のお勤め先の環境には、これらの個別サービスのすべて、あるいはそのうちの少しだけが導入されているかもしれません。上記の個別サービスのデータ収集およびデータ処理のスキームは、お互いに似通っています。

上記の個別サービスのすべては、ポリシー マネジャーにより管理することができます。ポリシー マネジャーは、お客様企業の IT 管理者向けの、一言管理ツールです。ポリシー マネジャーは、オンプレミスのサーバ ソフトウェアです。

どのデータを収集し、そのデータは何の目的に使われるのか。

個別サービスにより F-Secure に自動的に送信されるセキュリティ データは、F-Secure の「Security Cloud (セキュリティ クラウド」コンポーネントまたはそのサブセットが取り扱います。個別サービスは Security Cloud に、お客様のデバイス上の潜在的な悪意あるアクティビティとそれらを通過するデータトラフィックについてのクエリを送信します。F-Secure は、これらのクエリをユーザの身元とを紐づけすることはありません。Security Cloud のデータ収集についての詳細は、対象のプライバシーポリシーに説明がございます。お客様の勤め先の IT 管理者は、サービスにより検知されたセキュリティの問題に対処できる必要があるため、お客様の身元と Security Cloud より提供される結果と紐づけできる可能性があります。

F-Secure は、企業所有のデバイス上のサービスを管理することを目的とした上で、ポリシー マネジャー経由で IT 管理者が処理する従業員の個人データを見ることはできません。F-Secure のサービス ユース ベースのデータ収集は、ポリシー マネジャーからの、サービス管理のための統計データおよび請求書発行の目的に限定されており、それらのデータから個人を特定するはできません。

サービスが意図された通りに機能しない場合、従業員は F-Secure のエキスパート (専門家) を活用し、問題を解決することができます。そのような場合、一般的には、それがパーソナル コンピュータであれサーバであれ、サービスがインストールされているデバイス上の F-Secure サポート ツールを起動するように求められます。F-Secure サポート ツールは、F-Secure に情報を送信します。別に用意されている F-Secure サポートツールのプライバシーポリシーに、そうした場合における、データ収集およびデータの取り扱いに関するプロセスについての説明があります。

F-Secure による、関連のあるお客様企業連絡ご担当者の個人データの処理については、法人ビジネス プライバシーポリシーに説明がございます。

法的根拠

F-Secure によってサービス内で処理されたデータが、個人にとって識別可能である範囲において、サービスは以下の正当な利益を安全に守るため、データを処理します。(1) お客様のネットワークやデバイスを、その中のデータの機密性・可用性とともに安全に保つために F-Secure サービスを提供すること。(2) すべてのお客様の間にみられる、発生しつつある脅威やセキュリティ関連のトレンドを F-Secure が検知することで、発生しつつある脅威に後れを取らずに対応できること。(3) F-Secure が一元集中型のセキュリティ サービス フレームワークを、世界各地の数多くのお客様やパートナーに提供すること。

個別サービスによって行われるデータ処理は、デバイスやネットワークの効率的な保護にとって必須です。個別サービスの設定により、IT 管理者や従業員が F-Secure によるセキュリティデータの処理に対して制限を設けることができますが、上記のサービスが意図している目的を達成することができなくなる恐れがあるため、そうした調整は推奨できません。

開示

ポリシー マネジャーの管理ポータル内のユーザ データは、お客様のお勤め先の IT 管理者からは、同様の目的のために、企業が決定した内容で、見ることができます。お勤め先が IT 管理を社外にアウトソースしている場合、そうしたデータは、お勤め先のアウトソーシング先が見ることができる可能性があります。

F-Secure の制御下にあるデータに関しては、F-Secure は、プライバシー声明の「移転」の規定の下で設定されている原則に基づいて、関連会社と下請け会社を雇用しています。それにより、サービスの維持管理、開発、提供をグローバルに行うことができるからです。弊社では、そうした下請け会社にも、このプライバシー ポリシーと関連法令を遵守して行動するように求めています。

保持

匿名化されたセキュリティ データおよび統計データは、期限を決めず、それらのデータを収集する目的のために有用である限りずっと保管されます。上記のその他のタイプのデータは、消去または匿名化された後、それぞれに対応するプライバシー ポリシーに規定された期間、保存されます。上記についての例外や追加に関しては、F-Secure プライバシー声明 の「保持」の節に列挙されています。

アナリティクス

本ポリシーの日付をもって、以降、ビジネス スイートの個別サービスは、追加的な分析データを収集することはありません。データ収集は、サービスの提供に必要とされるもののみに厳密に限定されます。

ポリシー マネジャーは、F-Secure に対して、ポリシー マネジャーの利用に関する統計分析 (たとえば、どの機能が利用されているか) を報告します。統計分析は、サービスの一般的な利用に関するものであり、個人に関するものではありません。

© F-Secure、2018年8月